オンライン宣伝活動や誤報キャンペーンを行う際の最初のステップは、ほとんどの場合、偽のソーシャルメディアプロフィールです。 実在しない人物の偽のプロフィールは、実在する人物のソーシャルネットワークに入り込み、そこで虚偽を広めることができるのです。 しかし、ソーシャルメディア企業も技術革新も、実際の本物の人々を代表していないソーシャルメディアのプロフィールを識別して削除する信頼できる方法を提供していません。

2017年末から2018年初頭の6カ月間で、Facebookが約13億件の偽アカウントを検出して停止したことは、肯定的に聞こえるかもしれません。 しかし、残っているアカウントの推定3～4％、つまり約6600万～8800万件のプロフィールもまた、偽物でありながらまだ検出されていないのです。 同様に、Twitterの3億3600万アカウントの9～15％が偽物と推定されています

偽プロフィールはFacebookやTwitterだけでなく、米国の人々も標的にしており、2017年12月にはドイツの情報当局が、LinkedInの偽プロフィールを利用した中国のエージェントが1万人を超えるドイツ政府職員を標的にしていると警告しました。 また、8月中旬には、イスラエル軍が、ハマスがFacebook、Instagram、WhatsAppで偽のプロフィールを使って、イスラエル兵を陥れて悪質なソフトウェアをダウンロードさせていると報告しました。

ソーシャルメディア企業は、より多くの人を雇用し、人工知能を使って偽プロフィールを検出し始めたものの、それだけでは、すべてのプロフィールを時間通りにレビューして悪用するのを阻止するには不十分でしょう。 私の研究で明らかになったように、問題は、人々が、そしてアルゴリズムが、オンラインで偽のプロフィールを作成することではないのです。 本当に悪いのは、他人がそれに引っかかってしまうことなのです。

なぜ多くのユーザーが偽のプロフィールを見分けるのに苦労するのかについての私の研究により、人々が偽のアカウントを見分けられるようになる方法をいくつか特定し、テクノロジー企業が支援できる場所をいくつか明らかにしました。 偽のプロフィールは、偽の友人が多いか少ないか、プロフィール写真があるかないかなど、それぞれ何かしらの違いがある。 実際のユーザーからつながりとして受け入れられるには、どのタイプのプロフィールが最も成功しているかを把握すること、そして、だまされた人たちに調査して、それがどのように起こったかを調べることでした。 2 週間後に調査したところ、52 パーセントのユーザーがまだリクエストを承認することを検討していました。 5人に1人近くの18パーセントは、リクエストをすぐに承認していました。 そのうち15パーセントは、偽のプロフィールからの問い合わせに、自宅の住所や学生証番号、アルバイトの可否などの個人情報を回答していました。 さらにそのうちの40パーセントは、個人情報の公開を検討していた。

But why?

私が偽プロフィールのターゲットにした実在の人物にインタビューしたとき、最も重要なことは、ユーザーが根本的に、それぞれのプロフィールの背後に人がいると信じていることでした。 人々は、そのプロフィールが自分の知っている人、あるいは友人が知っている人のものだと思ったと私に言いました。 しかし、そのプロフィールが全くの作り話で、自分を騙すために作られたものだと思った人は一人もいませんでした。 各友人リクエストが実在の人物から来たものだと誤解すると、人々は、たとえその人を知っているかどうかわからなくても、単に礼儀正しく、他人の感情を害さないために、友人リクエストを受け入れることになるかもしれません。 すでに多くのコネクションを持っている人は、さらに見境がなく、送られてくるリクエストのほとんどを承認してしまうことがわかりました。 そのため、新しいプロフィールでも被害者が出てしまうのです。 そして、新しいつながりができるたびに、偽のプロフィールはよりリアルに見え、他の人との共通の友人も増えていく。 このように被害者が連鎖することで、偽のプロフィールは正当性を獲得し、広まっていくのです。

ほとんどのソーシャルメディアサイトは、ユーザーが何度も訪れるように設計されており、習慣的に通知をチェックし、接続要求にすぐに反応するので、広がりは速くなります。 この傾向は、スマートフォンではさらに顕著で、スマートフォンでソーシャルメディアにアクセスするユーザーが、デスクトップやラップトップのコンピューター ユーザーよりも、偽のプロフィール リクエストを受け入れる可能性が著しく高いことを説明しているのかもしれません。 たとえば、多くのユーザーは、Facebook の友人とそれ以外の人に異なるアクセスを許可するコントロールが、偽のプロフィールから守ってくれると信じていると話してくれました。 同様に、LinkedInのユーザーの多くも、プロフェッショナルな情報のみを投稿しているため、不正なコネクションを受け入れた場合に起こりうる結果は限定的だと考えていると話してくれました。

しかし、これは欠陥のある仮定です。 ハッカーは、あらゆるプラットフォームから得たあらゆる情報を利用することができます。 たとえば、誰かがある企業で働いていることを LinkedIn で知るだけで、その人物やその企業の他の人にメールを送ることができます。 さらに、プライバシー設定で守られていると思い込んで、不用意にリクエストを受け入れると、設定を高くしていない他の接続者を危険にさらします。

解決策を探す

ソーシャルメディアを安全に使用するということは、偽のプロフィールを見抜き、プライバシー設定を適切に使用する方法を学ぶことです。 プラットフォーム独自のヘルプ ページを含め、アドバイスのためのオンライン ソースは数多くあります。 しかし、多くの場合、ユーザーが自分で情報を得るのは、すでにソーシャルメディア詐欺の被害者になってしまった後です。

大人は、自分のデバイス、プロフィール、投稿を覗き見から守り、悪意を持って操作されることから自分を守るために、接続要求を慎重に調べる方法を学び、また子どもたちに教える必要があります。 そのためには、気が散らない時間帯に接続要求を確認し、スマートフォンではなくコンピュータを使って接続候補をチェックすることが必要です。 また、実際の友人のうち、誰からの友人要請もほとんど受け入れてしまい、ソーシャル ネットワークの弱点となっているのは誰かを特定することも必要です。 ソーシャルメディアプラットフォーム企業は、アプリの使用状況を追跡し、通知を一時停止するメカニズムをすでに構築しており、人々が殺到したり、常に反応する必要がないように支援しています。 これは良いスタートですが、もっとできることがあるはずです。

たとえば、ソーシャル メディア サイトでは、どれくらいの数の接続が長期間にわたってアクティブでないかをユーザーに示すことができ、人々が時折友人ネットワークを削除するのに役立ちます。 また、どの接続が突然多数の友人を獲得したか、どの接続が異常に高い割合の友人リクエストを受け入れたかを示すこともできます。

ソーシャルメディア企業は、ユーザーが潜在的に偽のプロフィールを識別して報告できるよう、自社のスタッフや自動化された取り組みを強化し、さらに努力する必要があります。 また、ソーシャルメディア・サイトは、互いにコミュニケーションをとる必要があります。 多くの偽のプロフィールは、異なるソーシャルネットワークで再利用されています。 しかし、Facebookが偽物をブロックしても、Twitterはブロックしないかもしれません。 あるサイトがプロフィールをブロックしたら、そのプロフィールの名前や電子メールアドレスなどの重要な情報を他のプラットフォームに送信し、他のプラットフォームでも詐欺を調査してブロックできるようにする必要があります

。